Uncategorized

[단독입수] 미국 국토안보부(DHS)의 보고서가 지적한 제4차 산업혁명의 위험성

미국 국토안보부, “자동화될수록 예기치 못한 오류 생기고 안보위협 늘어난다”

⊙ 해커가 자동차 해킹하면 주행중 시동 꺼지고 벽으로 돌진할 수도
⊙ 정부는 당장 GPS 및 전파교란장치 판매와 유통 차단하는 법 만들어야
⊙ 중국은 3D 프린터로 무기 만들고, GE는 실시간으로 비행중인 항공기 엔진 오류 찾아
⊙ 과도기에 맞이할 구형과 신형 시스템 간의 불균형 해소법 모색
⊙ 한미 당국 머리 맞대고 사이버 교전규칙 만들어, 북한 반격해야

글 | 김동연 월간조선 기자/ 자동차 칼럼니스트

▲ 2014년 사이버 방어훈련에 참가중인 미군. 사진=미 육군 켈빈 그린 하사
  《월간조선》은 미국 국토안보부(DHS)가 2015년에 만든 〈스마트 시티의 미래 : 사이버 인프라의 위험성〉이란 보고서를 단독으로 입수해 공개한다. 이 보고서는 미 국토안보부의 사이버 전문 부서인 사이버인프라분석사무국(OCIA)이 심층적으로 연구 및 분석한 내용을 담고 있다. 특히 4차 산업혁명이 마주할 위험성에 대해서 집중적으로 설명하고 있다.

국내외 언론에서 ‘4차 산업혁명(4th Industrial Revolution, Industry 4.0)’은 심심치 않게 등장하는 단어다. 4차 산업혁명은 제조업과 정보통신기술(ICT)을 결합한 새로운 산업의 패러다임이다. 가령 우리가 사용하는 전자제품과 기존에 전자적 기능이 없던 물체가 사물인터넷(IoT)과 결합하여 우리 생활 전반에 영향을 미치게 되는 것이다. 가령 냉장고로 인터넷에 접속하고, 스마트폰으로 집의 현관문을 잠그는 등이 이런 4차산업의 범주에 들어간다.

군인의 무기와 항공기 엔진을 유사시 3D 프린터로 출력해 수리하는 시대

2016년 4월 서울 마포구 아파트의 한 가정이 사물인터넷(IoT) 서비스를 시범적으로 사용하고 있다.
사진은 기사와 무관함. 사진=조선일보

4차산업은 이미 시작되었다는 게 업계 전문가들의 말이다. 데니스 괴를리히 독일 키엘세계경제연구소 전무이사는 “항공기용 엔진을 제작하는 GE에서는 양산 후 판매되어 하늘을 비행 중인 항공기의 엔진을 디지털화하여 실시간으로 이상징후나 고장 여부를 모니터하고 있다. 유사시 GE의 수리창에선 3D 프린터로 필요한 부품을 출력해 고장난 부품을 교체할 수도 있다. GE의 이런 사물인터넷 결합은 경쟁사인 롤스로이스가 넘볼 수 없는 경쟁력이다. GE의 발빠른 4차산업화는 GE 스스로도 우리는 더 이상 제조업에 머물러 있지 않다고 공언한 것과 같은 맥락이다. 뿐만 아니라 중국은 국방부 산하 일선 부대에 3D 프린터를 설치, 유사시 무기에 필요한 부품을 출력해 수리한다”고 말했다.

그런데 4차산업이 우리 사회 전반에 이로움을 줌과 동시에 위험성도 배가시킨다는 게 이번에 입수한 미국 국토안보부 보고서의 내용이다.

미 국토안보부는 현재 쏟아지는 사이버 공격은 우리 사회 전반을 타깃으로 하고 있다고 설명했다. 이는 스마트 기술이 우리 도시 전반으로 확대되었기 때문이다. 이 보고서는 사이버 공격에 유의해야 할 부분을 크게 셋으로 나눴다. 교통시스템, 전기 및 발전설비 시스템, 수로관리 및 상하수도 시스템이다. 이런 디지털 기술이 퍼지면서 우리는 스마트 시티(Smart City)에 살고 있으며, 사이버와 물리적인 기술이 결합하게 됐다. 자동화할수록 인간의 시스템 통제는 어려워진다.

다음은 보고서에서 스마트 시티가 되면서 주의해야 할 부분에 대한 설명이다. 이는 제4차 산업혁명에도 적용되는 분야들로 향후 안보적 대비를 해야 하는 것들이다.

GE사의 F110 항공기용 엔진이다. GE는 최근 항공기 엔진을 실시간으로 모니터하고 있다. 사진=위키미디어
  1. 변화하는 인프라의 경계

경계는 여러 곳에 존재한다. 도시와 그 도시 주변, 구형과 신형 인프라 구성요소, 비즈니스 네트워크와 지휘통제 네트워크 등이다. 그런데 이제는 이런 경계가 사라지거나 새로운 네트워크로 이어지며, 고정형(fixed)에서 이동형(mobile)으로 바뀌고 있다. 물리적 경계와 가상현실(virtual)의 경계가 인프라의 구성요소로 자리 잡으면서 기존의 사이버와 물리적 체계가 네트워크화하고 원격으로 통제가 가능해졌다. 당연히 접속성이 좋아지고 속도는 빨라졌으며 다방향(multi-direction)으로 데이터를 전송할 수 있게 됐다. 이렇게 확장된 의미의 경계(borders 혹은 범위)는 안전하게 관리되어야 한다.

2. 기술도입의 불균형

변화의 속도는 어떤 자원을 언제, 얼마나 도입하느냐에 따라 달라질 수 있다. 가령 자율주행 차량을 구매하거나, 특정 스마트 기술이 들어간 제품을 구매하게 되었을 때이다. 언제든 더 많은 스마트 기기를 갖출수록 스마트 도시화해 가는 것이고, 그렇게 변모한 도시가 맞닥뜨릴 안보적 위험성은 더 증가할 수밖에 없다. 이런 기술의 변화(3차, 4차혁명)와 유입은 정부, 산업, 사회 전반에 안보적 도전과제를 던지는 셈이다.

구체적인 예를 들자면, 스마트 도시 안에서도 이런 신기술이 적용되지 않는 지역이 있을 수 있다. 즉 기술발전의 불균형이 발생한다. 아직 구시대적 수준으로 유지되고 있는 지역은 신기술로는 상시 모니터될 수 없다. 구시대에 머물러 있는 지역의 사람들 역시 원하는 업무를 제때 처리할 수 없는 문제가 발생한다. 이러한 기술도입의 불균형을 제4차 산업화한 도시에서 예상해야 하고, 한순간에 변하지 못하는 스마트 시티는 대책을 마련해 균일한 대응책과 발전방향을 제시해야 한다.

요약하면, 우리가 4차 산업혁명을 맞이한다고 할지라도 우리의 도시가 한순간에 모두 업그레이드될 수 없다는 맹점을 지목한 것이다. 이런 불일치성을 반드시 주의해야 한다는 것이다. 이 과도기적 시기에는 노출된 안보적 위험요소가 더 있을 수 있다는 말이다. 따라서 불일치된 변화과정을 대비한 스마트 시티 개발 플랜 등을 구성해야 한다고 설명했다.

3. 확대된 자동화의 범주

사이버와 물리적 인프라가 결합하는 제4차 산업혁명의 시대에는 기존에 사람이 통제하던 것들이 알고리즘을 기반으로 한 자동화 체계로 변화하게 된다. 이 과정에서 인간이 할 수 있는 잠재적 실수는 줄어들겠지만, 사람과 시스템 간의 교류가 줄어듦으로써 새로운 안보적 위협요소가 생겨날 수 있다. 새롭게 등장할 위험요소는 다음과 같다.

가. 시스템 접속 포인트가 증가하며, 이렇게 늘어난 접속지점을 노린 공격 가능성도 함께 증가한다.

나. (자동화 시스템의 의존도 상승에 따른) 인간 기술력의 감소
다. 자동화에 따른 인간의 시스템 감시 기능 약화
라. 반복적인 오류 발생(바뀐 비상 대응책에 따른 문제, 과거에는 인간이 통제하던 것들)
마. 예상치 못한 시스템 간의 자동 교류 및 정보 교류

바. 예상치 못한 시스템상의 수동전환 기능의 삭제

위에 언급한 세부 예시는 가히 충격적이다. 자동화로 바뀜에 따라 인간의 시스템 개입 정도가 줄어들게 된다. 또 자동화한 체계끼리 더 많이 연결할수록 인간이 기대하지 않았던 시스템 간의 정보공유가 발생할 수 있다는 것이다. 인간의 통제를 위해 남겨 두었던 수동모드 전환도 의도치 않게 삭제되는 것이다. 이럴 경우 유사시 시스템을 정지할 수도 없고, 하나의 시스템을 정지하려면 도시 전체의 시스템을 정지해야 할 수도 있다. 즉 자동화 시스템을 개별적으로 통제하기 어려워진다는 말이다. 마치 벽돌을 쌓아 만든 집에서 하단 부분의 문제를 제거하려면 상층부의 벽돌을 모두 내려서 해당 벽돌을 빼내야 하는 구조를 띠게 된다는 것이다. 미 국토안보부에선 이런 위험성을 대비해 민간기업에 정부가 조언이나 구체적인 지원을 제공하고 있다.

국가 교통 시스템에 가해지는 새로운 위협들

미 국토안보부의 보고서는 직접적인 공격을 받을 경우 위험에 처하는 부분을 지목했다. 그중에 교통 시스템이 있는데, 적이 교통망에 대한 해킹을 했을 경우 교통체계가 마비된다는 것이다. 최근 신호등은 여러 개의 센서를 통해서 실시간 자동으로 통제되고 있다. 교통량의 증가 등에 따라 탄력적으로 신호교환 시점이 조정되는 것이다. 그런데 이런 교통 통제망이 공격당하면, 신호체계가 마비되어 모든 도로 교통이 마비되고 차들이 혼잡해진 도로에 정체된다는 것이다. 최근 인천의 지하철도 이런 통제센터의 오류로 열차의 탈선 등 여러가지 문제가 발생한 바 있다.

보고서에서 특히 강조한 점은 요즘 최신 장비를 도입한 무선 기반의 교통통제 시스템이다. 이 무선 교통통제 장치가 상대적으로 적이 접속할 수 있는 틈이 많아지고 노출되기도 쉽다고 한다. 이런 무신통신망은 국가 재난 시에도 보안에 매우 취약하다며, 지난 2001년 9·11테러, 2005년 태풍 카트리나, 2012년 일본 쓰나미를 예로 들었다. 이런 국가재난 상황에서 무선통신망은 붕괴되기 쉽고 기밀성도 유지되지 못한다. 실제로 일본에서는 지진 발생 시 휴대전화가 가동되지 않아, 차선적 통신망을 국가 및 민간 시설에 구비해 두고 있다. 보고서는 폴란드에서 발생한 실제 사례를 인용했다. 2008년 폴란드의 한 청소년이 무선으로 폴란드의 열차 관제 시스템에 침입, 신호등을 교란해 열차의 탈선 및 열차 간 충돌을 유발했다. 그만큼 디지털화한 교통 시스템이 해킹에 취약하고 해킹되면 대형 사고로 이어질 수 있다는 것이다.

자율자동차 시대, 운전 중 주요 결심을 넘겨 주면서 발생할 문제들

자율주행 자동차는 최근 가장 각광받는 미래 기술로 언급되고 있다. 최근 몇 년간 국내외 언론을 통해 선진국의 자율주행차에 대한 소식이 알려졌다. 개중에는 인터넷 포털로만 알려졌던 구글이나 아이팟을 만들었던 애플 등의 이름이 거론됐다. 이 회사들은 자체적인 실험은 물론 미국 정부의 승인을 받아 일반 도로에서도 주행시험을 이어 나갔다.

이에 따라 기존 자동차 업계도 재빨리 자율주행차 개발에 뛰어들게 되었다. 이미 최근 시중에 유통되는 차량들에 기본적인 자율주행 보조장비 등이 탑재돼 있다. 가령 자동 평행주차, 사각지대 경고, 졸음운전 경보 시스템, 차선이탈 경고 시스템 등이 그것이다. 이런 보조적 전자장비로 하여금 운전자의 역할은 줄어들었다. 국토안보부도 이런 시대적 흐름을 인정하고 이런 변화에 적응함과 동시에 보안을 잘 유지해야 한다고 했다.

보고서는 자율자동차(Autonomous vehicle)가 가지는 가장 큰 특징은 바로 자체적인 결심능력(self decision making)이라고 했다. GPS, LIDAR(light detection and ranging, 차량용 탐지레이더) 등을 통해 자동차가 스스로 결정을 내린다는 것이다.

갑자기 도로 위에 뛰어든 보행자를 보고 차를 멈춰 세우는 등의 중대한 결심을 인간이 아닌 자동차가 스스로 한다는 것이다. 이 결심과정과 결심에 따른 행동은 상당히 복잡한 기술을 요한다. 그럼에도 불구하고 차츰 이 결심의 주체가 자동차가 되어 운전자를 대신하게 될 것이고 운전자(driver)는 이제 단순히 탑승자(passenger)로 전락하게 된다. 바로 여기서 문제가 발생할 수 있으며, 이는 자율차의 오류(Autonomous Vehicle System Malfunction)다.

2014년 두 명의 사이버 안보 전문가가 자동차의 통제 시스템을 원격으로 해킹했다. 그리고 자동차의 주요장치인 조향장치(steering), 감속, 가속, 엔진 시동 등을 원격으로 조종했다. 만약 고속도로를 달리던 차의 시동을 꺼 버린다거나 스티어링 휠을 특정 방향으로 꺾어 버리거나 급브레이크를 밟거나 한다면 대형 사고가 유발된다.

보안 전문가들은 차량을 통제하는 방법은 다양하다고 했다. 단순히 차량에서 스마트 기기로 음악을 듣기 위해서 켜 둔 블루투스만 가지고도 해커가 차량의 온보드 컴퓨터로 침입, 차를 원하는 대로 통제할 수 있다. 이외에도 차량과 스마트폰의 연동을 위해 깔아 둔 앱(app)이 해킹의 루트가 될 수 있다. 해커들은 곧장 차량을 공격하지 않고 미리 오류코드를 심어 둘 수도 있다. 이럴 경우 자동차가 특정 상황에 진입하면 오류코드의 명령대로 따르게 된다. 예를 들어 시속 70km에 도달하면 시동을 꺼 버린다거나 하는 식이다.

국토안보부에 따르면 이런 공격을 미연에 방지하려면 제작사에서 정기적으로 해 주는 소프트웨어 업데이트를 서비스센터 등을 방문해 받으라고 권고한다. 일부 차종은 운전자가 차량 내 모니터에서 보안 업데이트 등을 상시 할 수도 있으나 이런 차는 극히 드물다.

국토안보부가 지적한 최근 개발된 차량들의 보안 취약 요소는 다음과 같다. 보고서에서 지적한 부분은 우리 정부도 국토교통부 등을 통해 국내 시판 중인 차량들의 보안 취약성을 검토하고 개선을 촉구해야 할 것이다.

  A. 차량내 인터넷 접속기능 (인터넷을 통한 해킹 가능성)

B. 실시간 타이어 공기압 모니터링 센서 (센서와 차량 컴퓨터 간의 네트워크가 상시 활성화되어 있어 해킹루트가 될 수 있다)

C. 음악 및 통화 기능 동기화를 위한 블루투스 기능 (블루투스망을 통해 해커가 차량을 원격조종할 수 있다) 

보고서는, 최근 출시된 자동차는 마치 노트북 컴퓨터나 PC와 같다고 보면 된다고 한다. 즉 정기적인 업데이트와 보안 프로그램 설치를 요하며 이를 통해 해커들의 공격을 막을 수 있다고 설명했다. 최근 출시되는 자동차에는 기본적으로 GPS와 LIDAR라는 센서가 탑재되어 있다. 이는 차량의 기본적 자율주행 등을 위해 필요한 기능이기 때문이다. 그런데 이런 장비를 교란하는 방법은 쉽고 취약하다고 보고서는 지적했다.

정부, 전파 및 GPS 교란 장치의 판매와 유통 필히 막아야 …

2013년 미국에서는 한 트럭 드라이버가 자신의 트럭에 GPS 재머(Jammer, 교란장치)를 부착하고 주행을 했다. 그가 미국의 한 공항 근처로 주행하자, 공항의 GPS가 교란되어 일시적으로 공항의 기능이 마비됐다. 시중에서 이런 GPS 교란장치를 손쉽게 구할 수 있으며, 이런 장비는 공항이나 항공기에 영향을 주는 것 외에도 차량의 GPS와 LIDAR에도 영향을 줄 수 있다는 것이다. 따라서 정부는 이런 재밍 장비의 판매와 유통을 확실히 단속하고 막아야 한다고 강조했다.

우리도 이미 북한의 GPS 교란에 여러 차례 공항과 어선들이 피해를 본 전례가 있다. 이런 전례에도 불구하고 매번 반복되는 북한의 GPS 교란에 속수무책으로 당하고 있다. 즉각 이런 GPS 교란에 대응책을 마련함과 동시에 국내 GPS 및 통신 교란장비의 판매와 유통을 막아야 할 것이다. 이런 장비는 비교적 싼 가격에 온라인에서 쉽게 구입이 가능한 것으로 알려져 있다.

미국에선 프리미엄 전기차 제작사인 테슬라의 자동차가 고속도로에서 자율주행 중 사고가 난 사례가 조명을 받았다. 제작사 측에선 운전자의 실수라고 주장했지만 사고를 당한 당사자들은 자동차가 벽(중앙분리대)을 향해 돌진했다고 증언했다. 현재 해당 사고와 관련해 미국 당국에서 조사 중이지만, 이런 경우도 통신교란 장비 등에 의한 오류일 가능성을 배제할 수 없다.

즉 이런 사고를 막기 위해서라도 국내에서 조속히 관련 법규와 제도 마련이 시급하다. 우리 국회는 국내 다수의 매체에서 수년 전부터 여러차례 언급한 전기차의 강제소음 의무화를 최근에서야 검토한 바 있다. 미국은 동일한 법을 2011년부터 적용 중이다. 이런 늑장 대응의 전철이 반복되어서는 안 된다.

앞서 언급한 GPS와 LIDAR 라는 장비는 극소수 첨단 차량에만 장착된 장비가 아니다. 이미 시중에 판매 중인 차량들 중 광범위하게 장착돼 있다. 자신의 차량에 차선이탈 경고장치, 사이드미러에 사각지대 경고표시 기능 등이 탑재되어 있다면 원거리 탐지레이더(LRR) 및 LIDAR 등이 탑재되었다고 보면 된다.

이런 시스템이 통신교란에 노출되면 차선을 이탈하지 않았는데도 운전자에게 경고를 보내고, 핸들을 강제로 꺾거나, 앞차가 급정거를 하지 않았는데 차가 갑자기 멈추는 등의 문제가 발생한다는 것이다. 운전자도 이런 전파교란을 염두에 두고 항시 차량의 센서를 100% 신뢰하지 말고 방어운전 태세를 갖추는 것이 좋다. 보고서에서도 전파방해가 의심되는 지역이나 위험한 지역을 지나갈 때는 차량을 수동모드로 전환해 운전자가 직접 통제하는 것이 옳다고 설명했다.

지난 프랑스 니스에서 발생한 트럭 테러에서 보았듯이 폭주하는 트럭 1대가 인도로 뛰어들어 286명에 달하는 사상자를 냈다. 이러한 자동차를 무기화한 테러는 그 어떤 테러보다도 위협적인 것이다. 즉 차량에 대한 해킹을 막을 대책 마련이 시급하다.

다음은 보고서가 언급한 고민해야 할 문제점들이다.

 1. 차량의 정기적인 보안 업데이트의 효과적인 적용방법의 고안 (원격 업데이트 제공/서비스센터 방문)

2. 제작사 및 국가마다 상이한 자율주행 시스템에 따른 효과적인 통제 및 조치 방법
3. 늘어나는 차량의 센서 : GPS, LIDAR, 카메라 등은 새로운 해킹 취약지점

4. 시대적 과도기에 따른 완전자율차, 반자율차, 비자율차 간의 효율적 통제

사이버 교전규칙 입법화해 북한의 공격에 반격해야 …

끝으로, 보고서에선 스마트 시티가 마주하게 될 새로운 위협과 해결책 등을 제안했다. 도시가 스마트해지면서 국가의 기간시설인 수자원, 전력 시설에 대한 보안도 분명 업그레이드되어야 한다고 지적했다. 이미 국내의 수자원 통제 등도 상당수 스마트화되어 있어 새로운 매뉴얼 성립과 대책을 마련해야 한다. 우리는 이미 해킹으로 원자력발전소의 설계도면이 유출되는 사건이 있었다.

보고서에서는 작은 규모의 물저장소에서 대형 물 저장시설(댐)로 연결되는 과정에서 취약점이 드러날 수 있다고 지적했다. 다수의 소형 수자원 시스템이 대형 시스템으로 연결되는 과정에서 작은 규모의 여러 시설 간 시스템 통일이 되지 않았을 수 있다는 것이다. 미국의 뉴욕 등도 이런 형태를 띠고 있어 시스템적 통일을 해야 하고, 상호 교환적 통제가 잘 이루어지도록 설계를 해야 한다고 했다. 특히 이런 소규모의 수자원 시설의 시스템적 업그레이드를 간과한 대형시설 위주의 시스템 보완은 잘못된 것이라고 했다. 아무리 작은 규모의 수력 타워나 저수지, 저장소라도 사이버 보안을 최신화해야 한다고 강조했다. 이런 소규모 시설이 적의 해킹에 루트로 이용될 수 있기 때문이다.

제4차 산업혁명으로 스마트 시티화하면, 당장 앞서 언급한 사이버 공격에 어떤 방식으로 방어하고 또 어떻게 반격(보복)해야 하는지 알려진 바 없어 문제이다. 현재 국제적으로 정해진 사이버 교전규칙(ROE)은 없다. 이 때문에 북한의 사이버 공격에도 반격을 하지 못하고 있는 실정이다. 우리 군이 북한에 반격 차원의 사이버 공격을 했다는 이야기는 전혀 없다. 우리 군의 사이버사령부까지 최근 북한으로부터 해킹을 당했다고 알려졌다.

현재까지 국제적으로 만들어진 유일한 사이버 교전규칙은 나토(NATO)의 탈린 매뉴얼(Tallinn)이다. 이 매뉴얼은 2015년 말 2.0 버전으로 업그레이드되어 올해 제작이 완료된 상태다. 나토의 사이버 및 법률 전문가들이 참여해 만든 것이다.⊙

[월간조선 2017년 1월호 / 글=김동연 월간조선 기자

등록일 : 2017-01-02 08:57   |  수정일 : 2017-01-02 09:45

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Google photo

Google의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

%s에 연결하는 중